AVSEC/FAL/RG/5 — NE/08 26/05/15

QUINTA REUNIÓN DEL GRUPO REGIONAL SOBRE SEGURIDAD DE LA AVIACIÓN Y FACILITACIÓN (AVSEC/FAL/RG/5)

Oficina Regional SAM de la OACI, Lima, Perú, 3 al 5 de junio de 2015 Cuestión 4 del Orden del Día: Programas y proyectos – Seguridad de la Aviación (AVSEC) 4.2 Informe sobre el Programa Sistemas de Gestión de la seguridad de la

aviación

SISTEMAS DE GESTION DE LA SEGURIDAD DE LA AVIACION (SeMS)

(Presentada por Argentina, Colombia, Cuba, Costa Rica, Honduras y México)

RESUMEN EJECUTIVO Presentación de los resultados obtenidos durante la Reunión de Trabajo sobre Sistemas de Gestión de Seguridad de la Aviación (SeMS) celebrada en Buenos Aires, Argentina del 12 al 15 de mayo de 2015. Acción:

Las acciones sugeridas se encuentran detalladas en el punto 3) de la presente NE.

Objetivos Estratégicos: Seguridad de la aviación y facilitación

Referencias:

Convenio de Chicago Anexo 9 – Facilitación Anexo 17 – Seguridad Anexo 19 – Gestión de la Seguridad Operacional Doc. 8973/9 Doc. 9734 Parte C Doc. 9735 Doc. 9808 Doc. 9859 Reporte Final AVSEC/FAL/RG/4 Reporte Final AVSECP/26

1. Introducción

AVSEC/FAL/RG/5 — NE/08 — 2 —

1.1 En la Cuarta Reunión del Grupo Regional sobre seguridad de la aviación y facilitación celebrada en la Ciudad de México, México, del 3 al 5 de junio de 2014, Argentina presentó la NE/15, que plantea la posibilidad de desarrollar un estudio sobre la implementación de un Sistema de Gestión de la Seguridad de la Aviación (SeMS), desde una perspectiva regional. Se discutieron las experiencias de algunos de los Estados, destacando los problemas relacionados para la implantación de un SeMS.

1.2 Durante esa discusión se planteó la problemática del análisis de riesgo, el cual requiere adecuada coordinación con distintas entidades gubernamentales que podría llevar a una duplicidad de responsabilidades, como también la problemática para obtener información de los explotadores con respecto a sus deficiencias.

1.3 Finalmente el Grupo Regional concluyó durante la Cuarta Reunión sobre la necesidad de realizar una mayor evaluación del tema, proponiendo y acordando la creación de un Grupo de Tarea, liderado por Colombia, para realizar dicha evaluación.

1.4 Durante el transcurso del año 2014, la Secretaría del Grupo Regional AVSEC/FAL propuso la conformación de una reunión de trabajo para dar cumplimiento a la tarea asignada, evaluar las actividades desarrolladas hasta la fecha, proyectar las necesidades de la Región y elaborar una planificación acorde a dichas necesidades.

1.5 La autoridad AVSEC de la República Argentina, respondiendo a la propuesta de la Secretaría, ofició como anfitriona para el desarrollo de la reunión de trabajo, la cual tuvo lugar en el Centro de Instrucción, Perfeccionamiento y Experimentación (CIPE), Buenos Aires, Argentina, del 12 al 15 de mayo de 2015. De la cual surgieron las observaciones que en el punto siguiente se detallan y que se complementa con la información adjuntada en el Apéndice A. 2. Análisis 2.1 Durante la reunión en Buenos Aires se propuso comprender la necesidad y/o conveniencia de implementar un SeMS, identificar sus componentes y comparar sus conceptos con los propios de un Sistema de Gestión en Seguridad Operacional (SMS) en el marco de su interrelación, y generar una guía para los Estados que deseen participar de la implementación piloto de un SeMS. 2.2 Con el fin de dar cumplimiento a los objetivos propuestos para la Reunión se procedió a analizar la documentación existente en materia SeMS y SMS. Asimismo, la Reunión de Trabajo tomó nota de la modificación al Doc. 8973 “Manual de Seguridad” edición novena, que fuera presentada por el Grupo de Trabajo sobre Textos de Orientación al Panel de Expertos en Seguridad de la Aviación durante su reunión numero 26, llevada a cabo en la sede de la OACI del 13 al 17 de abril de 2015 y trabajó sobre una traducción no oficial al español de este documento que para mayor detalle se adjunta a la presente Nota como Apéndice B. 2.3 Profundizando el análisis de los documentos técnicos antes nombrados, se considera a los mismos de gran utilidad para orientar el presente trabajo, el cual se considera un avance importante en la eventual normalización de un sistema de vigilancia, que permita garantizar la calidad de los componentes de un sistema de seguridad de la aviación.

2.4 Por la experiencia compartida, algunos explotadores aéreos han comenzado a implementar un SeMS dentro del sistema de gestión, sin intervención del Estado y/o de la Autoridad competente, generando un flujo de información esencial, que podría beneficiar el sistema de protección de la aviación civil internacional dentro del mismo y al propio sistema global. No obstante, la ausencia de normativa específica y de orientación técnica en la materia elaborada por la autoridad competente, imposibilita el

AVSEC/FAL/RG/5 — NE/08 — 3 —

aprovechamiento de estos sistemas de gestión de vigilancia continua, pudiendo incluso, generar distorsiones en el cumplimiento de las normas preexistentes por ausencia de un marco normativo que permita la interactividad.

2.5 Asimismo, el Grupo de Tarea contó con la presencia de un especialista en la implementación de un Programa de Seguridad del Estado (SSP)/Sistema de Gestión de Seguridad Operacional (SMS), con el objeto de considerar la experiencia sobre la implementación de un SSP/SMS, con la finalidad de aprovechar los puntos comunes que pueden existir en el desarrollo y la implementación de ambos sistemas. 2.6 Por último, los participantes de la Reunión aportaron y compartieron sus conocimientos y experiencias que permitieron arribar a las siguientes conclusiones:

La implementación del SeMS es conveniente en las organizaciones que prestan servicios que afecten a la Seguridad de la Aviación Civil, tales como operadores aéreos, agentes acreditados de carga, empresas de seguridad privadas, empresas prestadoras de servicios en tierra, seguridad del Estado, etc...

Ciertos principios del SeMS son comunes al SMS, sin embargo existen características diferenciales entre uno y otro que hacen indispensable el desarrollo individual de la implementación del SeMS que considere las particularidades o diferencias de los indicadores, tales como Peligro y Amenaza y la gestión que se realiza de dichos procesos.

La aplicación del SeMS no debe dejar de lado que las comunicaciones deben efectuarse en el marco de la reserva de información y distribución limitada, propias de los indicadores con los que se trabajan en protección de la aviación civil.

La implementación de un sistema de gestión requiere la adopción de compromisos y responsabilidades, que deben contener referencias específicas a los efectos de reforzar los conceptos relativos a la autoridad del ejecutivo responsable, tanto dentro de la autoridad estatal competente como por parte los explotadores involucrados. En tal sentido, se observó la conveniencia de efectuar una planificación de las mencionadas etapas, proponiendo a la Región, circunscribir la implementación experimental a los procesos que se están trabajando en conjunto, tal como ser los procedimientos de seguridad de los puntos de control de pasajeros y equipaje, como así también, limitar la aplicación durante las primeras fases de implementación a la participación de la autoridad competente, los explotadores aéreos y los administradores de aeropuerto.

3. Acción Sugerida 3.1 Se invita a la Reunión a analizar la Nota de Estudio presentada y sus Apéndices, intercambiar criterios y sugerir las medidas que sean pertinentes. 3.2 Poner a consideración de los Estados la continuación del Grupo de Trabajo SeMS con el objeto de tomar nota y reportar al AVSEC/FAL/RG los avances que los Estados interesados hayan logrado en la implementación de un SeMS.

— — — — — — — — — — —

AVSEC/FAL/RG/5 NE/08

APÉNDICE A

Sistema de Gestión de Seguridad de la Aviación (SeMS) La aplicación de un Sistemas de Gestión de Seguridad de la Aviación (SeMS), proporciona a la autoridad AVSEC del estado y a los explotadores que tienen responsabilidades asignadas en seguridad de la aviación, un enfoque estructurado para la gestión de la seguridad AVSEC como parte de un sistema integral. Asimismo, la aplicación de un SeMS es útil como herramienta para la integración sistemática de la gestión de riesgos de seguridad de la aviación y para las operaciones en el día a día en estrecha alineación con otros sistemas de gestión. El estudio del tema ha demostrado que la aplicación de un SeMS no se basa en la creación de nuevas responsabilidades, sino en la toma de conciencia sobre la forma en que se aplican las medidas y se gestionan los recursos humanos y materiales, a fin de cumplir eficientemente con las responsabilidades vigentes. En este sentido, el primer paso de un SeMS consiste en reconocer todos los componentes que conforman el sistema de seguridad de la aviación civil del estado, como así también las actividades vinculadas a estos componentes, tales como las tareas de control de calidad, instrucción y certificación, aprobación de programas, gestión del riesgo, etc.. De esta forma, una vez identificados los componentes, se debe hacer hincapié en los siguientes principios del SeMS:

Compromiso de la Gestión Recursos Gestión de Amenazas y Riesgos Supervisión del rendimiento y mejora continua Respuesta a incidentes Programa de entrenamiento SeMS Comunicaciones

El establecimiento de un SeMS requiere la designación expresa de las personas responsables de su implementación y el detalle de las tareas propias de los mismos. 1. AUTORIDADES: Ejecutivo Responsable: El Estado contratante, las administraciones de aeropuertos, y los explotadores aéreos (sin que esto se limite a otros prestadores de servicios u organismos con responsabilidades en el cumplimiento del Programa Nacional de Seguridad de la Aviación Civil), deberán incorporar a las funciones de la máxima autoridad de dicha organización, las correspondientes a un Ejecutivo Responsable. Gestor de Seguridad de la Aviación: Los organismos o autoridades mencionados en el párrafo anterior, deberán designar como Gestor de Seguridad de la Aviación a una persona debidamente cualificada y con la experiencia en seguridad de la aviación, teniendo en cuenta el tamaño, la estructura y la complejidad de esos organismos o autoridades.

AVSEC/FAL/RG/5 — NE/08 — A2 —

2. RESPONSABILIDADES: Ejecutivo Responsable: El ejecutivo responsable debe ser el responsable final para la aplicación efectiva de la seguridad dentro de los organismos o autoridades. Asimismo, deberá tener el nivel apropiado de autoridad dentro de su organización para asignar los recursos necesarios para la aplicación de los SeMS de modo eficiente y eficaz. El papel del ejecutivo responsable es fomentar la seguridad como un valor organizacional central, asegurándose que las gestiones se realicen y se mantengan apropiadamente, a través de la correcta asignación de recursos y tareas, asumiendo las siguientes responsabilidades:

Determinar el nivel de riesgo que la entidad considera aceptable. (para el caso de la autoridad AVSEC, para la industria debe ajustar la gestión para cumplir la política de riesgo establecida por el estado)

Garantizar que todas las actividades pueden ser financiadas y realizadas por el personal adecuado; Mitigar las deficiencias identificadas relacionados con la seguridad de la aviación; Asegurar que todo el personal comprenda la política de seguridad de la entidad; y Apoyar plenamente el sistema, generando una cultura de seguridad en toda la organización.

Gestor de Seguridad de la Aviación: Para asesorar y asistir al Ejecutivo Responsable en sus obligaciones, y teniendo en cuenta el tamaño y la complejidad de las Organizaciones/Instituciones, las tareas específicas deben delegarse en un Gestor de Seguridad de la aviación. Los gerentes de seguridad deben ser el punto focal de todas las cuestiones SeMS y ser responsables de la gestión, administración y mantenimiento de los mismos. El Gestor de Seguridad de la Aviación es el encargado de:

Implementar la capacitación y la concientización para alcanzar una fuerte cultura de seguridad en la organización;

Incorporar a las actividades de la organización el enfoque dinámico y proactivo establecido por el ejecutivo responsable;

Identificar, gestionar y mitigar los riesgos de seguridad de una manera consistente y proactiva; Enfocarse en el rendimiento, los resultados y los impactos; Supervisar las actividades con base al nivel de amenaza determinado por la autoridad; y Ejecutar eficazmente las alianzas internas y externas, la colaboración y la cooperación.

Estas tareas incluyen, pero no se limitan a: la gestión de los sistemas de reportes de seguridad, el mantenimiento de la documentación y de los registros de instrucción, la contribución a la elaboración de material de instrucción, la participación en los planes de acción tendientes a resolver las observaciones obtenidas en las actividades de control de calidad, y el asesoramiento al ejecutivo responsable y otros ejecutivos si fuere apropiado. El gestor de seguridad debe ser calificado conforme a las normas nacionales y poseer las siguientes habilidades:

AVSEC/FAL/RG/5 — NE/08 — A3 —

Experiencia práctica respecto las operaciones de la entidad; Conocimiento de la seguridad y la gestión de la calidad; El conocimiento del programa de seguridad de la entidad; y Conocimiento profundo de los requisitos de seguridad de la aviación aplicables a la entidad.

3. DOCUMENTACION: Los Organismos o Autoridades deben desarrollar una planificación de gestión escrita para garantizar la calidad integral de la seguridad de la aviación civil, incorporada en los Programas de Seguridad (PNSAC - PSA - PSE) diseñados para su evaluación cualitativa a fin de mejorar la eficacia de los requisitos SeMS y las medidas de seguridad de forma continua. Los indicadores de desempeño del sistema de gestión de seguridad (incluyendo todos los procesos como Control de Calidad, Gestión de Riesgo, Certificación, Instrucción, etc.), deben ser identificados con el fin de supervisar la aplicación efectiva de los requisitos de seguridad en la aviación, proporcionando así todos los indicadores de gestión con una imagen precisa del nivel de eficacia de los SeMS. La planificación de gestión incorporada al programa de seguridad debe permitir a los Organismos/ Autoridades monitorear y medir todos los aspectos de SeMS, e incluir los siguientes elementos:

Definición de los requisitos de rendimiento e indicadores para todas las medidas de seguridad de la aviación civil internacional;

Realización de evaluaciones de riesgo y de impacto previos a la aplicación de medidas nuevas y/o modificadas en situaciones de cambio estructural;

Recolección y análisis de los datos necesarios para demostrar la idoneidad de los sistemas de seguridad y las medidas de mitigación;

Revisión de las medidas activas después de un aumento de los casos o informes de seguridad; Revisión de los elementos o procedimientos de una operación específica particular; Gestión de los datos de seguridad e información de distribución limitada para asegurarse de que

se encuentra protegida de interferencias no autorizadas; Evaluaciones de instalaciones, equipos y documentación; Desempeño del personal con el fin de verificar el cumplimiento de las responsabilidades y

competencias requeridas en seguridad de la aviación para cada individuo; e Implementación de medidas correctivas que permitan resolver las deficiencias de seguridad

detectadas durante las actividades de control de calidad.

— FIN —

AVSEC/FAL/RG/5 NE/08

APÉNDICE B

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA AVIACION

Enmienda presentada al Panel AVSEC N°26 para incorporar al manual de seguridad de la aviación

Doc. 8973/9.

1. GENERAL

1.1 El sistema de gestión de seguridad de la aviación (SeMS) proporciona a las entidades un

enfoque estructurado para la gestión de la seguridad como parte integral de un negocio global. El SeMS

es útil como herramienta para la integración sistemática de la gestión de riesgos de seguridad de la

aviación para la operación en el día a día de las entidades, en estrecha alineación con otros sistemas de

gestión de riesgos

1.2 El SeMS se encuentra diseñado para integrarse o conectarse a otros sistemas de gestión

estructurados, como un Sistema de Gestión de Seguridad (SMS) o el sistema de gestión de calidad, como

así también, para la incorporación de las partes pertinentes de cualquier sistema de gestión informal.

Otros sistemas de gestión sirven como base para un SeMS, reduciendo así al mínimo la duplicación y el

gasto, contribuyendo a la capacidad y credibilidad empresarial de la entidad.

1.3 Los Estados que posean la intención de adoptar e implementar un SeMS, o elementos del

mismo, deben hacer uso de la guía que se encuentra ut infra, a efectos de orientar a las entidades

responsables de la aplicación de la seguridad de la aviación (por ejemplo, los explotadores de aeronaves,

de aeropuertos y agentes acreditados) cuando apliquen o adopten este tipo de enfoque.

1.4 Los Estados deberían adaptar su PNCC para garantizar la supervisión efectiva del SeMS, o

elementos de los mismos, mientras es aplicado por las entidades.

AVSEC/FAL/RG/5 — NE/08 — A2 —

Un sistema de supervisión

1.5 El SeMS es un enfoque sistemático organizado para la gestión de la seguridad de la aviación.

Mientras que la "cultura de seguridad" fomenta el rendimiento óptimo de la seguridad dentro de las

entidades, el SeMS es un sistema de garantía que proveen a las entidades de una necesaria estructura

organizativa, líneas de responsabilidad, políticas y procedimientos, para asegurar una supervisión efectiva

de sus operaciones de seguridad.

1.6 El SeMS normalmente asegura riesgos clave que se encuentran efectivamente identificados,

mitigados y sujetos a revisión periódica. Por lo tanto, es considerado una herramienta eficiente para

evaluar de forma continua la efectividad de las medidas de seguridad de la aviación de manera proactiva.

Objetivos y beneficios

1.7 La aplicación del SeMS debería permitir que las entidades:

a) promuevan una fuerte cultura de la seguridad; b) fomenten un enfoque dinámico, basado en el riesgo a la seguridad; c) identifiquen, gestionen y mitiguen los riesgos de seguridad de una manera consistente y

proactiva; d) se enfoquen en el rendimiento, los resultados y en los impactos; e) permitan que la supervisión se encuentre principalmente basada en el riesgo y en sus datos; f) promuevan la eficacia de alianzas internas y externas, la colaboración y la cooperación.

Documentación

1.8 La información relacionada con la aplicación del SeMS, incluyendo políticas, procedimientos y

responsabilidades debe ser de fácil acceso para todo el personal. Las entidades deben desarrollar un

manual del SeMS o documento similar que consolide toda la información pertinente.

AVSEC/FAL/RG/5 — NE/08 — A3 —

1.9 El manual SeMS puede ser un documento independiente o simplemente parte de los programas

de seguridad de las entidades. Es recomendable elaborar un documento independiente; donde las

entidades se aseguren de incluir un índice sobre los documentos existentes, los sistemas, las políticas de

seguridad y los registros; a efectos de facilitar la consulta.

Los componentes clave

GRAFICO 1.9 COMPONENTES CLAVE

AVSEC/FAL/RG/5 — NE/08 — A4 —

1.10 El SeMS debe incluir los siguientes componentes clave (véase el gráfico 1.9), siendo aplicables

a las entidades responsables de implementar las medidas de seguridad de la aviación, o a cualquier

entidad que juega un rol necesario en la protección de la aviación civil contra actos de interferencia ilícita:

a) compromiso de la dirección;

b) recursos (incluidos los servicios provistos por terceros);

c) la gestión de amenazas y riesgos;

d) la supervisión del rendimiento, la presentación de informes y la mejora continua;

e) respuesta a incidentes;

f) programa de capacitación SeMS;

g) la comunicación.

2. COMPROMISO DE LA DIRECCIÓN

2.1 Las entidades deben garantizar el pleno compromiso de todos los niveles de liderazgo, de la

alta dirección a los supervisores, aplicando en todo momento y en todas las actividades, estrategias,

políticas y objetivos con el fin de mejorar continuamente la cultura de seguridad. En este sentido, los

programas de garantía de calidad como SeMS, pueden ser una herramienta eficaz en el mantenimiento de

la gestión y el personal de alerta, comprometiéndose con los principios de la cultura de seguridad.

2.2 Dónde el SeMS haya sido implementado, deberá ser utilizado para generar y promover una

cultura de seguridad eficaz dentro de las entidades

Ejecutivo responsable y gerentes de seguridad

2.3 Las entidades deben nombrar a un ejecutivo responsable en el alto nivel ejecutivo, idealmente

el Director Ejecutivo de la entidad de la cual se trate o de una persona debidamente cualificada teniendo

en cuenta el tamaño, la estructura y la complejidad de las mismas. El ejecutivo responsable, el cual puede

tener más de una función dentro de su organización, debe ser el responsable final para la aplicación

efectiva de la seguridad dentro de las entidades. Asimismo, deberá poseer el nivel apropiado de

AVSEC/FAL/RG/5 — NE/08 — A5 —

atribuciones y autoridad dentro de su organización que permitan asignar los recursos necesarios para la

implementación eficiente del SeMS.

2.4 El papel del ejecutivo responsable es fomentar la seguridad como valor organizacional central,

asegurándose que el SeMS sea apropiadamente aplicado y sostenido a través de la correcta asignación de

recursos y tareas. Por lo tanto, la responsabilidad de los ejecutivos consistirá en el desarrollo y la eficacia

del SeMS, debiendo asumir las siguientes cuestiones:

a) la plena responsabilidad por el SeMS;

b) la responsabilidad de determinar el nivel de riesgo que la entidad puede tolerar;

c) la autoridad corporativa necesaria para garantizar que todas las actividades se pueden

financiar y el personal adecuado;

d) la responsabilidad final para todos los problemas de seguridad;

e) la responsabilidad de asegurar que todo el personal comprenda la política de seguridad de

la entidad;

f) apoyar plenamente y generar una cultura de seguridad en toda la organización.

2.5 Con el objeto de ayudar al ejecutivo responsable en sus obligaciones, y teniendo en cuenta el

tamaño y la complejidad de las entidades, las tareas específicas deben delegarse en un director (o gerente)

de seguridad que se mantenga independiente de otros directivos de la organización. Los directores de

seguridad deben ser el punto focal de todas las cuestiones SeMS, asumiendo la responsabilidad de la

gestión, administración y mantenimiento de los mismos.

2.6 Estas tareas pueden incluir, pero no se limitan a: la gestión de los sistemas de información de

seguridad, el mantenimiento de registros de documentación y formación, la contribución a elaboración de

material de formación, la participación en las investigaciones de seguridad, el asesoramiento y

elaboración de informes al ejecutivo responsable y otros ejecutivos en caso de corresponder.

2.7 Los directores (o gerentes) de seguridad deben ser calificados conforme la normativa nacional

y poseer las siguientes cualidades:

AVSEC/FAL/RG/5 — NE/08 — A6 —

a) experiencia práctica respecto las operaciones de la entidad;

b) conocimiento de la seguridad y la gestión de la calidad;

c) el conocimiento del programa de seguridad de la entidad;

d) conocimiento profundo de los requisitos de seguridad aérea aplicables a la entidad.

Mecanismo de gobierno

2.8 Los mecanismos de gobierno se encuentran típicamente configurados en forma de grupos de

ejecutivos o asesores, dentro de los cuales diversas entidades con objetivos comunes de seguridad, que se

encuentran operando en forma coordinada entre sí, son igualmente consultados (por ejemplo, aeropuertos,

explotadores aéreos y organismos gubernamentales locales. La realización de tareas de seguridad en ese

mismo aeropuerto, podría llegar a conformar un grupo de ejecutivos de seguridad que cumplan las

responsabilidades de gobierno).

2.9 Los responsables ejecutivos deberían asegurarse de encontrar un mecanismo de gobierno

eficaz a los efectos de que la estructura se encuentre operable para hacer frente a todas las cuestiones

relativas a la seguridad y colabore en las siguientes tareas:

a) seguimiento de los resultados globales de la seguridad, respecto la política adoptada y los

objetivos de la entidad;

b) controlar la eficacia de los procesos de seguridad operacional de la entidad;

c) garantizar que los requerimientos correctivos y/o acciones preventivas se implementen de

manera oportuna;

d) garantizar que los recursos necesarios sean asignados adecuadamente para lograr los

resultados de seguridad y nivel de rendimiento pautados por la entidad.

AVSEC/FAL/RG/5 — NE/08 — A7 —

3. RECURSOS

3.1 Los Ejecutivos Responsables deben asegurarse de proporcionar los recursos necesarios a los

efectos de que la entidad pueda implementar y mantener con eficiencia y eficacia el SeMS, sus

requerimientos de seguridad y procesos asociados. Dichos recursos deben incluir personal, instalaciones,

equipos, servicios de apoyo. Asimismo, deben ser suficientes, adecuados y preservados a los efectos de

lograr los resultados de seguridad previstos.

3.2 El personal de seguridad debe ser reclutado, controlado y formado en conformidad con los

requisitos establecidos en el SeMS y otros programas de seguridad aérea aplicables, como el PNISAC

(NCASTP). Los registros de capacitación y evaluaciones de desempeño deben mantenerse en

consecuencia y de forma tal a como se estipule en el SeMS.

Los proveedores de servicios de terceros

3.3 Cuando las entidades emplean proveedores de servicios de terceros (entidades contratadas, es

decir, que también se encuentren en condiciones de ejecutar sus propios SeMS) con fines de seguridad de

la aviación, la responsabilidad final de cualquier producto o servicio ofrecido por los mismos permanece

en cabeza de la entidad contratante. En consecuencia, las disposiciones efectivas de los servicios de

seguridad deben ser controladas por las entidades contratantes, y los requisitos de seguridad deben ser

incluidos en sus respectivos SeMS.

3.4 Las entidades contratantes deben definir claramente los requisitos de seguridad que deben

cumplir los terceros y la información de seguridad en consecuencia. En caso de ser necesario, deben

incluir los cambios en el entorno de las amenazas o los requisitos de seguridad nacional, tal como lo

requiera la autoridad correspondiente.

AVSEC/FAL/RG/5 — NE/08 — A8 —

4. AMENAZAS Y EVALUACIÓN DE RIESGOS

4.1 Como se ha detallado anteriormente en este capítulo, los Estados y las autoridades nacionales

competentes deben llevar a cabo evaluaciones de amenazas y riesgos periódicos a nivel nacional, teniendo

en cuenta las situaciones y entornos internacionales, nacionales y regionales. A partir de estas

evaluaciones, las partes interesadas de la industria (es decir, las organizaciones y entidades responsables

de la aplicación de medidas de seguridad de la aviación, o aquellas que juegan un papel necesario en la

protección de la aviación civil contra actos de interferencia ilícita) son responsables de la aplicación y/o

cumplimiento de las medidas de mitigación que se adopten.

4.2 Además, las entidades ejecutoras SeMS deben desarrollar y llevar a cabo un proceso de

identificación de amenazas locales contemplando las evaluaciones nacionales de amenazas y riesgos, en

coordinación con otras partes involucradas , ya sea un depositario local (por ejemplo, los operadores de

aeronaves y los proveedores de seguridad de los aeropuertos ) o agencias gubernamentales ( por ejemplo,

la seguridad de frontera , las agencias policiales y los proveedores de servicios de tráfico aéreo).

4.3 Cuando las entidades identifican amenazas, deben determinar si los riesgos asociados a las

mismas podrían conducir a efectuar cambios en los programas de seguridad. Las evaluaciones respectivas

deben llevarse a cabo periódicamente con el fin de garantizar la eficacia de las medidas establecidas en

proporción a la amenaza.

4.4 Más información sobre las amenazas y la evaluación de riesgos se puede encontrar en el

capítulo 9 del Doc. 8973.

Gestión del cambio en la amenaza y el entorno operativo

4.5 Los cambios en el entorno de amenazas (por ejemplo, la ocurrencia de incidentes de seguridad

o un aumento en el nivel de amenaza a la seguridad nacional) pueden requerir la aplicación urgente de

medidas adicionales de seguridad o, cuando no existan otras alternativas en ese momento en particular, la

suspensión de las operaciones. Los SeMS deberían incluir procesos para abordar de forma rápida y

AVSEC/FAL/RG/5 — NE/08 — A9 —

adecuada la aplicación urgente de medidas de seguridad adicionales que resultan de un cambio en el

entorno de amenazas.

4.6 Las entidades deben establecer un proceso documentado que identifica los cambios internos o

externos que puedan tener un impacto en la seguridad. Estos cambios pueden ser engendrados en, por

ejemplo, los cambios en el entorno de las amenazas, los requisitos de seguridad de los Estados, y la

política interna. (Para más información sobre los planes de contingencia estos pueden encontrarse en el

capítulo 17). Dicho proceso debe tener en cuenta cómo puede verse afectado por los cambios en:

a) los sistemas y actividades críticas;

b) la estabilidad de los sistemas y entornos operativos;

c) los resultados anteriores.

5. RENDIMIENTO EN EL MONITOREO, REPORTE Y LA MEJORA CONTINÚA

5.1 Las entidades deben desarrollar programas de garantía de calidad diseñados para su evaluación

cualitativa a fin de mejorar la eficacia de los requisitos SeMS y las medidas de seguridad de forma

continua. Los indicadores de desempeño de seguridad deben ser identificados con el fin de supervisar la

aplicación efectiva de los requisitos de seguridad en la aviación, proporcionando de este modo, todos los

niveles de gestión con una imagen precisa del nivel de eficacia del SeMS.

5.2 Los programas de garantía de calidad deben permitir a las entidades monitorear y medir todos

los aspectos del SeMS, e incluir los siguientes elementos:

a) Definición de los requisitos de rendimiento y medición para todas las medidas de seguridad

aérea;

b) Realización de evaluaciones de riesgo y de impacto, previos a la aplicación de medidas

nuevas y/o modificadas, o en situaciones de cambio estructural;

c) Recolección y análisis de los datos a fin de demostrar la idoneidad de los sistemas de

seguridad y las medidas de mitigación;

AVSEC/FAL/RG/5 — NE/08 — A10 —

d) Revisión de las medidas activas después de un aumento en los casos o informes de

seguridad;

e) Revisión de los elementos o procedimientos de una operación específica particular;

f) Gestión de los datos de seguridad e información para asegurarse de que se encuentra

protegido de interferencias no autorizadas;

g) Evaluaciones de instalaciones, equipos y documentación;

h) Desempeño del personal, con el fin de verificar el cumplimiento de las responsabilidades

de seguridad de cada individuo;

i) Realización de auditorías de seguridad centradas en la integridad del SeMS;

j) Realización investigaciones internas sobre sucesos en materia de seguridad;

k) Realización de pruebas de seguridad.

Acciones de evaluación, correctivas y preventivas

5.3 Luego de la recolección y el análisis de los datos de seguridad conforme el SeMS y los

programas de garantía de calidad, las entidades deben identificar la causa de un rendimiento

insatisfactorio, en caso de proceder, y desarrollar un plan de acciones correctivas para remediar tal

cuestión, evitando la reincidencia y mejorando continuamente el SeMS y los sistemas de seguridad en su

totalidad.

5.4 Las entidades deben documentar los procedimientos que se han diseñado a fin de colaborar en

las siguientes tareas:

a) la revisión en caso de desempeño insatisfactorio;

b) determinar los factores causales del desempeño insatisfactorio, el cual puede estar

relacionado a:

i. entrenamiento;

ii. el desempeño del equipo;

iii. la política;

iv. los procedimientos;

v. factores humanos;

AVSEC/FAL/RG/5 — NE/08 — A11 —

c) evaluar la necesidad de acciones efectivas y decididas con el objeto de asegurar que el

desempeño insatisfactorio haya sido mitigado;

d) la determinación, ejecución y registro de las acciones correctivas o preventivas adecuadas;

e) la revisión de las medidas adoptadas.

Sistema de información de seguridad

5.5 El objetivo de un sistema de información de seguridad consiste en recopilar la información

conforme lo reportado por el personal, a fin de mejorar el nivel de rendimiento de seguridad. Se debe

contribuir a identificar deficiencias, incidentes o el desempeño insatisfactorio, debiendo alentar a las

personas a denunciarlos, ya que de otro modo, permanecerían inadvertidos y no podrían ser corregidos.

5.6 Más información sobre los sistemas de información se puede encontrar en el capítulo 9.

El intercambio de información

5.7 Las entidades, incluidas las autoridades competentes, deberían colaborar en el desarrollo de

nuevos enfoques de gestión de seguridad, técnicas y herramientas para asistir a otras entidades en sus

esfuerzos para evaluar y mejorar la eficacia de sus sistemas de seguridad. Por ejemplo, la información

sobre las mejores prácticas debería difundirse lo más ampliamente posible.

6. RESPUESTA A INCIDENTES

6.1 El SeMS debe incluir procedimientos y procesos que deben llevarse a cabo en respuesta a

incidentes de seguridad. El marco de respuesta contemplado en el SeMS debe ser revisado

periódicamente para asegurar que se mantienen en concordancia en función de incidentes ocurridos y que

a su vez, sean apropiados en caso de ocurrencia de futuros eventos que puedan diferir en su naturaleza

con los anteriores. Asimismo, las entidades deben coordinar los procesos y procedimientos de respuesta a

incidentes con los correspondientes al de otras entidades involucradas.

AVSEC/FAL/RG/5 — NE/08 — A12 —

6.2 El marco de respuesta a incidentes incluidos en el SeMS debe ser diseñado para ayudar a las

entidades a mejorar sus medidas de seguridad y sistemas, después de un incidente o ejercicio (en tablero o

simulacro). La mejora sostenida puede lograrse mediante la verificación y el análisis de las partes

involucradas en el proceso de respuesta a incidentes luego de cada ejercicio o evento.

7. PROGRAMA DE ENTRENAMIENTO SeMS

7.1 Con el fin de lograr una aplicación efectiva y eficiente del SeMS, todo el personal interviniente

debe poseer las aptitudes adecuadas y debe ser entrenados conforme a las necesidades establecidas por el

SeMS, con el objeto de asegurarse que son idóneos para llevar a cabo sus tareas y cumplir con sus

responsabilidades.

7.2 Las entidades deben desarrollar y mantener un programa de formación de SeMS, el cual será

impartido a todo el personal relacionado con la implementación del SeMS (es decir, a todos los niveles de

gestión, incluyendo el personal de operaciones, supervisores, directivos, ejecutivos responsables y

gestores de seguridad). El programa de entrenamiento debe ser proporcional y adecuado a la

responsabilidad y el nivel de participación en el SeMS del personal, y su eficacia debe observarse

periódicamente.

7.3 Los programas de formación SeMS deben asegurar que:

a) los altos directivos entienden plenamente sus responsabilidades de seguridad y rendición de

cuentas;

b) todo el personal sea entrenado y competente para desempeñar sus funciones SeMS

pertinentes;

c) todo el personal reciba capacitación básica en la concientización de seguridad cuando sea

necesario;

d) la eficacia de la formación y la educación que se imparte al personal se midan

periódicamente.

AVSEC/FAL/RG/5 — NE/08 — A13 —

7.4 Más información sobre el reclutamiento, selección y capacitación se puede encontrar en el

capítulo 8. Información sobre verificación de antecedentes se puede encontrar en el capítulo 11.

8. COMUNICACIONES

8.1 Al igual que en las pautas de comunicación internas y externas que se recomiendan en la

aplicación de la cultura de seguridad, las entidades deberán establecer un medio formal de comunicación

con los requisitos, la política y toda la información pertinente relacionada con el SeMS a todo el personal

correspondiente. Estos medios también deberán describir el papel que desempeñan los comités de

seguridad en la comunicación y el intercambio de información referida a la seguridad, tanto dentro de las

entidades, como a través de otras cuando resulte necesario.

8.2 Los mecanismos de comunicación deben tener por objeto:

a) asegurar que todo el personal se encuentre absolutamente consciente de sus funciones y de los

mecanismos de notificación establecidos en la entidad;

b) asegurar que todo el personal involucrado se encuentre plenamente instruido del SeMS y sus

necesidades;

c) transmitir información crítica de la seguridad, en línea con las restricciones pertinentes (SASI);

d) informar sobre la racionalidad en la implementación, o respecto a los cambios en los procedimientos de

seguridad particulares.

Herramientas de comunicación

8.3 Las entidades deben lograr el mejor aprovechamiento de los recursos disponibles, medios de

comunicación y foros, tales como: reuniones periódicas, formación de concientización de seguridad,

intranet, boletines de noticias, boletines de seguridad y documentación SeMS.

8.4 Más información sobre las campañas de comunicación y concientización de seguridad puede

encontrarse en el Capítulo 9.

— FIN —